Коммерческая морская индустрия управляет сотнями тысяч судов в различных сегментах, от торговых до оффшорных вспомогательных судов. Разработки в области оцифровки, автоматизации и интеллектуальных технологий повысили эффективность морских операций, преобразовав процессы, которые ранее выполнялись вручную.

Однако эти разработки также создали новые кибер-проблемы, такие как устаревшее и неподдерживаемое программное обеспечение, вторжение в системы судна и факторы, связанные с экипажем. Многие бортовые операционно-технологические системы (ОТ) были установлены еще при первоначальной постройке судов, 25-30 лет назад. При таком длительном сроке службы программное обеспечение операционных систем на многих коммерческих судах в настоящее время является устаревшим и не поддерживается. Это позволяет злоумышленникам легко находить способы проникновения в них.

В частности, злонамеренное вторжение в систему управления судном и оборудование OT представляет собой неотъемлемый риск с серьезными последствиями. Один из наихудших сценариев - если злоумышленники вызовут потерю контроля над навигацией. Экипажи часто меняются, а, значит, используют системы, с которыми не знакомы. В этом случае, учитывая вышеуказанные уязвимости, системы могут подвергнуться серьезным и эффективным кибер-атакам.

Недавним примером серьезного нарушения морской транспортной системы стал инцидент на Суэцком канале в марте 2021 года. В центре находился контейнеровоз Ever Given водоизмещением 220 000 тонн и длиной четверть мили. Сильный ветер сбил его с пути при входе в египетский Суэцкий канал, через который ежегодно проходит 12 процентов мировых морских перевозок. Корабль полностью перекрыл водный путь, что привело к сбоям и задержкам.

Инцидент не был кибератакой, но он продемонстрировал потенциальным злоумышленникам, как посадка на мель на глобально значимом судоходном маршруте может иметь огромные последствия для мировой торговли и фондовых рынков. Это открыло новый стимул киберпиратам для более пристального взгляда на суда.

У злоумышленников появилась «лазейка», о чем свидетельствует обсуждение в даркнете. Глобальное влияние инцидента было огромным, особенно на фондовых рынках. Задерживались суда с самыми разнообразными товарами (рис. 1). Пострадали многие ведущие европейские отрасли, включая строительство, оптовую торговлю и здравоохранение. Например, машиностроительная компания Caterpillar рассматривала возможность доставки деталей по воздуху для преодоления блокировки.

Задержки привели к убыткам.

Сбои в цепочке поставок могут привести к серьезным колебаниям цен, что может повлиять на цены на финансовых рынках. Блокировка задержала торговлю примерно на 400 миллионов долларов в час, исходя из отгрузок, которые находились на пострадавших судах в Суэцком канале и вокруг него.

Увидев огромное влияние на фондовый рынок, злоумышленники поняли, что они могут купить определенные акции перед совершением атаки и получить от этого прибыль, зная о предстоящей атаке. Они могут инвестировать в определенные товары и избежать отслеживания, как в случае с запросами программ-вымогателей. Злоумышленники могут использовать вирусы, проверенные на берегу, для атак на системы судов.

Хакеры использовали свои навыки для получения незаконной прибыли на фондовом рынке в течение многих лет, особенно с 2015 года. За пятилетний период до 32 биржевых трейдеров и хакеров проникли на компьютерные серверы PRNewswire Association LLC, Marketwired и Business Wire, подразделение Berkshire Hathaway Inc. Уоррена Баффета. Они использовали ранний доступ к 150 000 выпусков новостей о слияниях, поглощениях и финансовых результатах для торговли до того, как информация стала общедоступной. Пятеро из этих торговцев были арестованы в Джорджии и Пенсильвании, еще четверо остаются на свободе.

Коммерческие суда - опора международной торговли. В то же время их решающая роль в стабильности рынков делает их все более уязвимыми для этого нового типа атак.

Угроза кибер-пиратства представляет серьёзную опасность и глобальные последствия для морского судоходства, что делает внедрение мер кибербезопасности еще более важным.

По материалам The Maritime Executive